「ランサムウェア」に備えるには

Q パソコンに感染するランサムウェアが増加していると聞きました。ウイルスの特徴と有効な対策を教えてください。(労働者派遣業)

<回答者>トレンドマイクロ株式会社

A ランサムウェアとは、パソコンの操作をロックしたり、保存されているデータを暗号化して復旧する代わりに金銭を要求する不正プログラムのひとつです。「身代金」を意味する「Ransom」と「ソフトウエア(Software)」を組み合わせて作られた造語です。2000年半ばに米国・欧州を中心に被害が拡大し、現在では日本でも被害が急拡大しています。実際に、当社が日本国内の法人顧客からランサムウェアの被害報告を受けた件数は、2015年1~3月に約30件だったものが、2016年1~3月は約740件と急増し、これは2015年1年間の被害報告件数の約650件を上回っています(※1)。

 現在のランサムウェアは、パソコンに保存されたデータを暗号化して従業員がデータを開けない状態に陥れ、復旧の見返りに金銭を求める「暗号化型」が主流です。もし法人で被害を受ければ、顧客や取引先に関する情報が暗号化されてしまい、業務に支障をきたしかねません。また最近では、社内ネットワークを介して他の従業員と共有しているデータを暗号化するランサムウェアも多数確認されています。

 暗号化されたデータの復旧金額(いわゆる身代金)を要求されるため、直接的な金銭被害も発生しています。当社が2016年6月に国内法人のIT担当者を対象に実施した調査(※2)では、被害を受けた法人の担当者のうち、6割以上が身代金を支払った経験があると回答しています。これらの回答者に実際に支払った金額を尋ねたところ、300万円以上と回答した人が57.9%に上りました。しかしランサムウェアに感染してしまっても、身代金を支払うべきではありません。海外で明らかになっている被害例では、1回の身代金の支払いではデータが復旧できず、さらに身代金を要求されたという事例も報道されています。身代金を支払ったところでデータが元に戻る保証はありません。

侵入前と侵入後の対策

対策として侵入を許さないための「侵入前」の対策と、万一侵入されても実害(データ暗号化被害)を避けるための「侵入後」の対策が重要です。ランサムウェアの主な感染経路はふたつあります。ひとつは、攻撃者によって改ざんされたウェブサイトやインターネット広告を見ることで感染してしまうケース。もうひとつは、「請求書」などに見せかけたメールの添付ファイルを開くことで感染するケースです。侵入経路をふさぐため、「侵入前」の対策として、パソコンのウイルス対策だけでなく、危険なウェブサイトへのアクセスブロックやメールセキュリティー対策を実施できているか確認しましょう。

 次に「侵入後」の対策です。現在のランサムウェアはパソコンに感染後、インターネット上の攻撃者のコンピューターと通信を行ってから暗号化を始めるという特徴があります。これを逆手に取り、危険なウェブサイトへのアクセスブロック機能を使って、暗号化被害を防ぐこともできます。

 また、感染後のパソコン内でランサムウェアに特徴的な動きをするプログラムを監視・強制停止する機能を持つセキュリティー製品の導入も検討すべきでしょう。すでに利用中のセキュリティー製品に先に挙げた機能はあるものの、無効になっているケースもあるので、まずは設定を見直すことが大切です。その他、詳細な対策は当社の解説書(※3)にも記載がありますので、ぜひご一読ください。

提供:株式会社TKC(2016年9月)

(注) 当Q&Aの掲載内容は、個別の質問に対する回答であり、株式会社TKCは当Q&Aを参考にして発生した不利益や問題について何ら責任を負うものではありません。 

▲ 戻る